Ocena:
Książka „Perl Scripting for Windows Security” autorstwa Harlana Carveya to specjalistyczny podręcznik, który koncentruje się na wykorzystaniu Perla do reagowania na incydenty, informatyki śledczej i administracji bezpieczeństwem w systemach Windows. Nie jest on przeznaczony dla początkujących w programowaniu, ale oferuje cenne spostrzeżenia i praktyczne skrypty dla osób posiadających przynajmniej podstawową wiedzę programistyczną, szczególnie w Perlu lub podobnych językach.
Zalety:⬤ Doskonałe narzędzie dydaktyczne do korzystania z Perla w zadaniach związanych z bezpieczeństwem i kryminalistyką.
⬤ Zawiera wiele praktycznych przykładów i skryptów ilustrujących koncepcje.
⬤ Podzielona na trzy przejrzyste części obejmujące różne istotne tematy.
⬤ Odpowiednia dla doświadczonych programistów, którzy chcą nauczyć się języka Perl lub zwiększyć swoje możliwości tworzenia skryptów do określonych zadań związanych z bezpieczeństwem.
⬤ Wymaga podstawowej znajomości języka Perl lub pokrewnego języka skryptowego.
⬤ Nie jest to poradnik dla początkujących programistów.
⬤ Może zawierać treści, które niektórzy czytelnicy uznają za nieistotne, jeśli nie są zainteresowani reagowaniem na incydenty na żywo.
⬤ Wąskie grono odbiorców ze względu na specjalistyczną tematykę.
(na podstawie 2 opinii czytelników)
Perl Scripting for Windows Security: Live Response, Forensic Analysis, and Monitoring
Zdecydowałem się napisać tę książkę z kilku powodów. Jednym z nich było to, że napisałem już kilka książek związanych z reagowaniem na incydenty i analizą kryminalistyczną w systemach Windows i w obu użyłem dużo Perla. Ok... Będę czysty... W obu książkach użyłem wyłącznie Perla. W rezultacie zauważyłem, że wielu czytelników chce korzystać z narzędzi, ale nie wie jak... po prostu nie są zaznajomieni z Perlem, ogólnie z językami interpretowanymi (lub skryptowymi) i mogą nie czuć się całkowicie komfortowo z uruchamianiem narzędzi w wierszu poleceń. Ta książka jest przeznaczona dla każdego, kto jest zainteresowany użytecznym skryptowaniem w Perlu, w szczególności na platformie Windows, w celu reagowania na incydenty, analizy kryminalistycznej i monitorowania aplikacji. Chociaż gruntowna znajomość języków skryptowych (lub w szczególności Perla) nie jest wymagana, jest ona pomocna w pełnym i pełniejszym zrozumieniu materiału i kodu przedstawionego w tej książce. Niniejsza książka zawiera informacje przydatne dla konsultantów zajmujących się reagowaniem na incydenty i informatyką śledczą, w szczególności w odniesieniu do systemów MS Windows (Windows 2000, XP, 2003 i niektórych Vista). Mam nadzieję, że nie tylko konsultanci (tacy jak ja) uznają ten materiał za wartościowy, ale także administratorzy systemów, funkcjonariusze organów ścigania oraz studenci studiów licencjackich i magisterskich koncentrujących się na informatyce śledczej.
*Skrypty Perla dla Live Response.
Korzystając z języka Perl, można uzyskać wiele informacji z systemów, lokalnie lub zdalnie, w ramach rozwiązywania problemów lub badania problemu. Skrypty Perla mogą być uruchamiane z centralnego punktu zarządzania, docierając do zdalnych systemów w celu zebrania informacji, lub mogą być "skompilowane" do samodzielnych plików wykonywalnych przy użyciu PAR, PerlApp lub Perl2Exe, dzięki czemu mogą być uruchamiane na systemach, które nie mają zainstalowanej dystrybucji Perla ActiveState (lub jakiejkolwiek innej dystrybucji Perla).
*Perl Scripting for Computer Forensic Analysis.
Perl jest niezwykle użytecznym i potężnym narzędziem do przeprowadzania komputerowej analizy kryminalistycznej. Chociaż dostępne są aplikacje, które pozwalają badaczowi uzyskać dostęp do pozyskanych obrazów i wykonać niewielką wizualizację, istnieje stosunkowo niewiele narzędzi, które spełniają specyficzne potrzeby konkretnego badacza pracującego nad konkretną sprawą. Jest to miejsce, w którym użycie Perla naprawdę błyszczy i staje się widoczne.
*Skrypty Perla do monitorowania aplikacji.
Praca z aplikacjami Windows klasy korporacyjnej wymaga wielu analiz i ciągłego monitorowania. Zautomatyzowanie części monitorowania tego wysiłku może zaoszczędzić wiele czasu, skrócić przestoje systemu i poprawić niezawodność całej aplikacji. Wykorzystując skrypty Perla i integrując je z technologią aplikacji, można łatwo zbudować prostą strukturę monitorowania, która może ostrzegać o bieżących lub przyszłych problemach z aplikacją.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)
